Vulnerabilidade na Extensão Trust Wallet: $4,3M Desaparecem com Atualização do Chrome que Correu Mal

Um incidente de segurança crítico afetou os utilizadores do Trust Wallet após o lançamento da versão 2.68.0 da extensão Chrome no final de dezembro. Dentro de horas após a implementação da atualização, várias contas sofreram drenagens rápidas de fundos em várias criptomoedas principais, incluindo Bitcoin, Ethereum e BNB. A violação destacou a vulnerabilidade das soluções de carteira baseadas no navegador e levantou sérias questões sobre os protocolos de segurança por trás das atualizações de carteiras.

As Drenagens Aceleraram-se rapidamente

O investigador on-chain ZachXBT documentou as consequências de um que parece ter sido um ataque coordenado. Os saldos das carteiras despencaram imediatamente após a importação das frases-semente na extensão atualizada. Ao contrário das drenagens típicas de contas que ocorrem de forma gradual, essas transferências não apresentaram fases ou atrasos temporais. Em vez disso, os exploradores moveram ativos roubados rapidamente através de múltiplos endereços de receção, criando um padrão de roteamento complexo que ligava várias carteiras comprometidas.

A superfície de ataque foi notavelmente ampla. Detentores de Bitcoin, Ethereum e BNB relataram perdas, com dados da blockchain revelando estruturas de transação consistentes em todos os casos reportados. A janela de exploração pareceu concentrar-se nas horas imediatamente seguintes ao lançamento da extensão, sugerindo que os atacantes tinham antecipado a vulnerabilidade ou agido com precisão após a sua descoberta.

Rastros na Blockchain Apontam para um Impacto de $4.3 Milhões

A análise da blockchain indicou que mais de $4.3 milhões em ativos saíram das carteiras afetadas. Este valor, obtido a partir de transferências visíveis publicamente na blockchain rastreadas pela ARKHAM, representa a perda mínima documentada com base nos compromissos de contas reportados. O alcance real do incidente pode ser maior à medida que mais utilizadores afetados se apresentem.

A investigação de ZachXBT identificou vários endereços de carteiras que funcionaram como pontos de recolha para os fundos roubados:

• 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
• 0x463452C356322D463B84891eBDa33DAED274cB40
• 0xa42297ff42a3b65091967945131cd1db962afae4

Estes endereços receberam transferências de dezenas de carteiras comprometidas, indicando seja oportunismo de hackers de memes ou uma operação de roubo mais organizada que aproveitou sistematicamente a vulnerabilidade.

Silêncio do Trust Wallet e Perguntas

Até ao momento, o Trust Wallet não fez nenhuma declaração pública oficial reconhecendo a violação ou abordando os utilizadores afetados. A empresa não confirmou se a atualização da extensão Chrome foi a causa direta nem forneceu estratégias de mitigação. Nenhuma orientação de recuperação ou passos de remediação foram anunciados.

A falta de transparência levanta preocupações sobre se os desenvolvedores compreenderam totalmente os riscos introduzidos pela versão 2.68.0. O cronograma permanece centrado em 24 de dezembro, quando a atualização problemática foi lançada, embora a vulnerabilidade técnica exata por trás das drenagens ainda não tenha sido explicada pela plataforma.

Para utilizadores que mantêm ativos no Trust Wallet ou em extensões de navegador similares, o incidente reforça a importância de revisar as práticas de segurança antes e depois de atualizações importantes.